COMUNITA CAPODARCO DI ROMA ONLUS. MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO AI SENSI DEL D.Lgs. 231/2001

Transcript

1 COMUNITA CAPODARCO DI ROMA ONLUS MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO AI SENSI DEL D.Lgs. 231/2001 Aggiornato al 30/03/2015 1

2 INDICE A - PARTE GENERALE 1. GLOSSARIO, DEFINIZIONI ED ABBREVIAZIONI 2. IL DECRETO LEGISLATIVO 8 GIUGNO 2001 N ADOZIONE DEL MODELLO EX D.LGS. 231 DEL Stato delle procedure e obbiettivi perseguiti con l adozione del modello 3.2 Oggetto e scopo del modello 3.3 La costruzione del modello e i suoi principi ispiratori 4. L ORGANISMO DI VIGILANZA 4.1 Nomina, durata e sostituzione dei membri dell OdV 4.2 Compenso e capacità di spesa dell OdV 4.3 Regole di funzionamento e convocazione dell OdV 4.4 Funzioni e Poteri dell OdV 4.5 I flussi informativi e le segnalazioni da parte dell OdV e le relazioni con gli organi sociali 4.6 I flussi informativi e le segnalazioni nei confronti dell OdV 4.7 registro delle attività libro delle riunioni dell OdV raccolta e conservazione delle informazioni 5. IL SISTEMA DISCIPLINARE 5.1 Misure nei confronti dei consiglieri, dei membri del comitato esecutivo e dei revisori dei conti 5.2 Misure nei confronti dei componenti dell organismo di vigilanza 5.3 Misure nei confronti dei lavoratori subordinati 5.4 Misure nei confronti dei medici 5.5 Misure nei confronti dei collaboratori esterni 5.6 Misure nei confronti dei fornitori 6. REGOLE DI COMPORTAMENTO E CODICE ETICO 7. DIFFUSIONE E FORMAZIONE SUL MODELLO 2

3 7.1 Diffusione e informazione sul modello 7.2 Formazione sul modello B - PARTE SPECIALE 8. LE FATTISPECIE DI REATO, POSSIBILI FONTI DIRESPONSABILITÀAMMINISTRATIVA 9. I REATI CONTRO LA P.A Principi di comportamento 9.2. Aree sensibili 9.3. Procedure per il regolare svolgimento dell attività aziendale e specifiche di prevenzione 10. I REATI SOCIETARI Principi di comportamento Aree sensibili Procedure per il regolare svolgimento dell attività aziendale e specifiche di prevenzione 11. I REATI INFORMATICI E TRATTAMENTO ILLECITO DI DATI Principi generali Aree sensibili Procedure per il regolare svolgimento dell attività aziendale e specifiche di prevenzione 12. I REATI DI OMICIDIO COLPOSO E LESIONI COLPOSE GRAVI O GRAVISSIME COMMESSI CON LA VIOLAZIONE DELLE NORME ANTINFORTUNISTICHE E SULLA TUTELA DELL IGIENE E DELLA SALUTE SUL LAVORO Principi di comportamento Aree sensibili Procedure per il regolare svolgimento dell attività aziendale e specifiche di prevenzione 13. REATI DI RICETTAZIONE, RICICLAGGIO E IMPIEGO DI DENARO, BENI O UTILITÀ DI PROVENIENZA ILLECITA 3

4 13.1. Principi generali Aree sensibili Procedure per il regolare svolgimento dell attività aziendale e specifiche di prevenzione 14. REATI AMBIENTALI (ART. 25-UNDECIES DEL DECRETO) Reati applicabili Aree sensibili Procedure per il regolare svolgimento dell attività aziendale e specifiche di prevenzione C - APPENDICE 4

5 PARTE GENERALE 1. GLOSSARIO DEFINIZIONI ED ABBREVIAZIONI - Si fornisce qui di seguito la definizione dei principali termini utilizzati nel Modello di Organizzazione Gestione e Controllo della Comunità Capodarco di Roma Onlus. Modello: si intende il complesso dei principi di comportamento e delle procedure operative ad essi ispirate, adottati dalla Comunità al fine di prevenire la commissione dei reati, così come previsto dagli art. 6 e 7 del D.Lgs. 231/2001, ad integrazione degli strumenti Organizzativi e di Controllo vigenti nell'ente (Codice Etico, Procedure Operative, Organigrammi, Procure, Deleghe, Manuale delle Procedure e Manuale Qualità). Il Modello prevede, inoltre, l'individuazione dell'organismo di Vigilanza, nonché delle funzioni ad esso attribuite e la definizione del sistema sanzionatorio e dell attività di formazione relativa al D.Lgs. 231/2001 e alle direttive in esso contenute. Soggetti apicali: si intendono tutti i soggetti che rivestono, anche di fatto, funzioni di rappresentanza, di amministrazione o di direzione dell Ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale. Pubblico ufficiale: si intende ogni soggetto che esercita una pubblica funzione legislativa, giudiziaria o amministrativa. E pubblica la funzione amministrativa disciplinata dal diritto pubblico e da atti autorizzativi e caratterizzata dalla formazione e dalla manifestazione della volontà della Pubblica Amministrazione o dal suo svolgersi per mezzo di poteri autorizzativi o certificativi. Pubblica Amministrazione o P.A.: si intende qualsiasi Ente pubblico, agenzia amministrativa indipendente, persona, fisica o giuridica, che agisce in qualità di pubblico ufficiale o incaricato di pubblico servizio, ovvero in qualità di membro di organo delle Comunità europee, di funzionario delle Comunità europee o di funzionario di Stato estero. Processi sensibili: si intende ogni processo dell attività aziendale in relazione al quale si ritiene possibile la commissione dei reati sanzionati dal D. Lgs. 231/2001. Procedure: si intende l insieme di regole e protocolli formalizzati per l esecuzione di determinate operazioni e processi aziendali. Tali regole sono elencate per ciascuna area di rischio/reato individuata nel Modello ex D.Lgs. 231/2001 e costituiscono parte integrante dello stesso. Reati Rilevanti: Reati espressamente contemplati dal D.Lgs. 231/2001. Soggetti obbligati: si intendono tutti i soggetti a cui è rivolto il Modello, e più precisamente i Soci, gli Amministratori, i Sindaci, i Direttori, i Medici, i Dipendenti, i Collaboratori, i Consulenti e le parti interessate in generale. Tracciabilità: si intende l aspetto procedurale che prevede la dimostrazione, attraverso precise tracce documentali, dello svolgimento di un certo evento aziendale o di un processo decisionale. Organismo di Vigilanza: si intende l Organismo che, nell ambito dell applicazione del Modello, ha il compito di vigilare (i) sull osservanza delle prescrizioni del Modello (in relazione alle diverse 5

6 tipologie di reato contemplate nel Decreto); (ii) sull efficacia del Modello in relazione alla struttura aziendale e all effettiva capacità di prevenire la commissione dei reati; (iii) sulla irrogazione delle sanzioni disciplinari interne, nel caso in cui vi sia stata violazione, da parte dei soggetti interessati, delle regole fissate nel Modello stesso; (iv) sulla pianificazione e lo svolgimento di un adeguata attività di formazione, nonché (v) sull opportunità di aggiornamento del Modello stesso, ogniqualvolta si ravvisino esigenze di modifica dello stesso, in relazione all introduzione di nuove fattispecie di reato nel perimetro di applicazione del D.Lgs. 231/2001 e/o alle mutate condizioni ambientali e/o a nuovi orientamenti della best practice. - Nella parte che segue e nelle Procedure allegate, saranno utilizzate le seguenti abbreviazioni: Comunità: si intende la Comunità Capodarco di Roma Onlus OdV: si intende l Organismo di Vigilanza della Comunità Capodarco di Roma Onlus. Consiglio di Comunità o CdC: si intende il Consiglio di Amministrazione della Comunità Capodarco di Roma Onlus. Presidente: si intende il Presidente della Comunità Capodarco di Roma Onlus. Soci: si intendono i soci della Comunità Capodarco di Roma Onlus. DS: si intende il Direttore Sanitario della Comunità Decreto o D.Lgs. 231/2001: si intende il Decreto Legislativo 8 Giugno 2001, n. 231, integrato con gli aggiornamenti sino ad oggi intervenuti. AIOP: si intende l Associazione Italiana Ospedalità Privata. SSR: si intende il Servizio Sanitario Regionale. SSN: si intende il Servizio Sanitario Nazionale. SFPC: si intende la scheda di fine presa in carico (dimissione). 2. IL DECRETO LEGISLATIVO 8 GIUGNO 2001 N. 231 Il Decreto Legislativo 8 giugno 2001 n. 231 ha introdotto la disciplina della responsabilità delle persone giuridiche e degli enti anche senza personalità giuridica per gli illeciti amministrativi dipendenti da reato commessi a vantaggio anche non esclusivo della società o dell ente da soggetti che ricoprono una posizione apicale all interno della società/ente (rappresentanti, direttori, amministratori) o dai soggetti ad essi sottoposti. Nel suo testo originario il Decreto prevedeva la responsabilità delle persone giuridiche e degli enti in relazione ai seguenti reati contro la Pubblica Amministrazione (art. 24 e art. 25 del Decreto): - malversazione ai danni dello Stato o di altro Ente Pubblico; - indebita percezione di erogazioni a danno dello Stato o di altro Ente Pubblico; - truffa ai danni dello Stato o di altro Ente Pubblico; 6

7 - truffa per il conseguimento di erogazioni pubbliche; - frode informatica ai danni dello Stato o di altro Ente Pubblico; - concussione; - corruzione; - istigazione alla corruzione. Successivamente alla sua entrata in vigore, l ambito di applicazione del D.Lgs. 231/2001 ha subito rilevanti estensioni, includendo tra i reati che determinano la responsabilità delle persone giuridiche e degli enti le seguenti ulteriori fattispecie: - reati contro la fede pubblica (art. 25 bis D.Lgs. 231/2001); - reati societari (art. 25 ter D.Lgs. 231/2001); - delitti con finalità di terrorismo o di eversione dell ordine democratico (art. 25 quater D.Lgs. 231/2001); - delitti contro la personalità individuale e delitti contro la vita e l incolumità individuale (art. 25 quater - 1, quinquiesd.lgs. 231/2001); - reati di abuso di mercato (art. 25 sexiesd.lgs. 231/2001); - reato di omicidio colposo e lesioni colpose gravi o gravissime commessi con la violazione delle norme antinfortunistiche e sulla tutela dell igiene e della salute sul lavoro (art 25 septiesd.lgs. 231/2001); - reato di ricettazione, riciclaggio e impiego di denaro o utilità di provenienza illecita, nonché autoriciclaggio (art 25 octiesd.lgs. 231/2001); - reati di criminalità organizzata transnazionale e associazione per delinquere (art.3, 4 e 10 della Legge 16 marzo 2006, n. 146 D. Lgs. 231/2001); - reati di criminalità informatica (art. 24 bis D. Lgs. 231/2001); - reati contro l industria e il commercio (art. 25 bis D. Lgs. 231/2001); - induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art. 25 novies D. Lgs. 231/2001); - induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art. 25 decies D.lgs. 231/2001) - reati ambientali (art. 25 undecies D.lgs. 231/2001) - impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25 duodecies D.lgs. 231/2001) La persona giuridica può essere ritenuta responsabile e, quindi, sanzionata patrimonialmente, in relazione alle predette fattispecie di reato che si suppone siano state commesse a suo vantaggio o 7

8 nel suo interesse dagli amministratori, dai dipendenti, dai collaboratori ovvero da chiunque agisca in sua rappresentanza. I presupposti affinché un ente possa incorrere nella descritta responsabilità risultano essere: a) che una persona fisica - la quale si trova, rispetto all ente, in una delle relazioni previste dall art. 5 del Decreto (soggetti in posizione apicale o sottoposti) - commetta uno dei reati suddetti previsti dal D.Lgs. 231/01; b) che il reato sia stato commesso nell interesse o a vantaggio (anche non esclusivo) dell ente; c) che il reato commesso dai soggetti individuati dalla legge derivi, quanto meno, da una colpa di organizzazione dell ente. Per quanto riguarda il primo aspetto, il D.Lgs. 231/2001 individua con l art. 5 rubricato Responsabilità dell'ente - due tipologie di soggetti i quali, qualora dovessero commettere nell interesse o a vantaggio dell ente uno dei reati sopra evidenziati, potrebbero determinare la responsabilità a carico dell ente stesso. Secondo il dettato della citata norma, l ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio: a) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso (c.d. soggetti in posizione apicale); b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a) (c.d. soggetti sottoposti). Tuttavia, l ente non risponde se le persone innanzi indicate hanno agito nell interesse esclusivo proprio o di terzi. La prima delle descritte figure (soggetti in posizione apicale) ricomprende il Presidente, gli amministratori, i direttori generali, i direttori sanitari, i responsabili delle Unità Operative/Servizi e i direttori delle funzioni aziendali. Soggetti all altrui direzione (soggetti sottoposti) possono invece essere chiunque si trovi ad operare internamente all ente in una posizione anche non formalmente inquadrabile in un rapporto di lavoro dipendente, purché sottoposti alla direzione o alla Vigilanza altrui (es. medici liberi professionisti e/o consulenti esterni). La sola esistenza di uno dei rapporti innanzi descritti in capo all autore del reato non è sufficiente di per sé a far sorgere la responsabilità in capo alla persona giuridica. Occorre anche che il reato sia stato commesso nell interesse o a vantaggio della medesima. Pertanto, l ente risponde del reato qualora il suo autore lo abbia commesso con l intenzione di perseguire un interesse esclusivo e/o concorrente dell ente stesso, ovvero qualora il reato si riveli comunque vantaggioso per quest ultimo. 8

9 Tuttavia, la responsabilità dell ente deve ritenersi esclusa qualora risultasse che l autore del reato abbia agito per il perseguimento di un interesse esclusivamente proprio. Il decreto prevede l adozione di un modello organizzativo quale condizione di possibile esclusione della responsabilità amministrativa. L art. 7, 1 e 2 comma del D. Lgs. 231/ rubricato Soggetti sottoposti all'altrui direzione e modelli di organizzazione dell'ente - statuisce che nel caso previsto dall'articolo 5, comma 1, lettera b), l'ente è responsabile se la commissione del reato è stata resa possibile dall'inosservanza degli obblighi di Direzione o Vigilanza. In ogni caso, è esclusa l'inosservanza degli obblighi di direzione o vigilanza se l'ente, prima della commissione del reato, ha adottato ed efficacemente attuato un Modello di organizzazione, gestione e controllo, idoneo a prevenire reati della specie di cui verificatosi. In relazione alla natura e alla dimensione dell organizzazione, nonché al tipo di attività svolta, il Modello prevede misure idonee a garantire lo svolgimento dell attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio (art. 7, 3 comma D. Lgs. 231/2001). Gli artt. 6 e 7 del Decreto offrono, infatti, all ente una forma di esonero dalla propria responsabilità, disciplinando le condizioni al verificarsi delle quali l ente non risponde del reato commesso dai soggetti individuati dall art. 5. Introducendo un inversione dell onere della prova, l art. 6 del D.Lgs. 231/ rubricato Soggetti in posizione apicale e modelli di organizzazione dell'ente prevede che se il reato è stato commesso dalle persone indicate nell'articolo 5, comma 1, lettera a), l'ente non risponde se prova che: a. l'organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi; b. il compito di vigilare sul funzionamento e sull'osservanza dei modelli e di curare il loro aggiornamento è stato affidato a un organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo, nonché di adeguata capacità di spesa; c. le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione; d. non vi è stata omessa o insufficiente vigilanza da parte dell'organismo di cui alla lettera b). Ai fini della loro idoneità, i suddetti Modelli devono rispondere, in relazione all estensione dei poteri delegati e al rischio di commissione dei reati alle seguenti esigenze: a. individuare le attività nel cui ambito possono essere commessi reati; b. prevedere specifici protocolli diretti a programmare la formazione e l attuazione delle decisioni dell ente in relazione ai reati da prevenire; 9

10 c. individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati; d. prevedere obblighi di informazione nei confronti dell organismo deputato a vigilare sul funzionamento e sull osservanza dei modelli; e. introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello (art. 6, 2 comma D. Lgs. 231/2001). Ai sensi dell art. 7, 4 comma D. Lgs. 231/2001, l efficace attuazione del modello richiede: a. una verifica periodica e l eventuale modifica dello stesso qualora siano scoperte significative violazioni delle prescrizioni in esso contenute ovvero intervengano mutamenti nell organizzazione o nell attività; b. un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. 3. ADOZIONE DEL MODELLO EX D.LGS. 231 DEL STATO DELLE PROCEDURE E OBIETTIVI PERSEGUITI CON L ADOZIONE DEL MODELLO La Comunità gestisce un Centro di Riabilitazione che eroga, in forma integrata con il SSR, attività di riabilitazione estensiva e di mantenimento in regime residenziale, semiresidenziale, ambulatoriale, domiciliare, extramurale, ex IKT e FKT coerentemente con le norme nazionali e regionali e gli indirizzi della Regione Lazio. La Comunità è pertanto soggetta a controlli e verifiche da parte della Regione e delle ASL, a cui spetta il compito di stabilire le modalità di valutazione delle strutture, delle procedure e dei requisiti di qualificazione e accreditamento, nonché di verificare i risultati prodotti in termini di qualità e di appropriatezza delle metodologie applicate. L assoggettamento al regime dell accreditamento con il SSR e la conseguente necessità di rispettare i requisiti previsti hanno fatto sì che la Comunità fosse già dotata da anni di un complesso di strutture, di strumenti di controllo e di procedure interne che costituiscono un efficace presidio per la prevenzione di alcuni dei reati inclusi nel perimetro del D.Lgs. 231/01. A riguardo, si consideri che la Comunità ha istituito da alcuni anni ed è tutt oggi in via di implementazione, in termini di personale e di attività di controllo, l Ufficio per il controllo delle cartelle cliniche; tale ufficio è stato denominato,nucleo Controllo Cartelle Cliniche (NCCC) ed è dedicato ad assicurare, dal punto vista sia amministrativo che medico, la correttezza formale e la completezza delle SFPC, nonché la esatta codifica di tutte le cartelle cliniche ai fini dell adempimento del debito informativo nei confronti della Regione e della ASL di competenza, nonché della corretta fatturazione delle prestazioni erogate. In aggiunta, si consideri che la Comunità ha ottenutola Certificazione di Qualità, che è l espressione della presenza di un Sistema di Gestione della Qualità, e delle procedure ad esso 10

11 relative, conforme alla normativa, sottoposto periodicamente ad un processo di certificazione e sorveglianza da parte di un organismo indipendente accreditato ed atto ad uniformare le attività della Comunità a standard di eccellenza unanimemente riconosciuti. La Comunità, inoltre, promuove e consolida al proprio interno una cultura di trasparenza, integrità, correttezza, efficienza e controllo nell esercizio delle proprie attività, nella convinzione che l assoluto rispetto di questi valori rappresenti una premessa indispensabile ai fini del raggiungimento degli obiettivi aziendali. Conseguentemente, nell ottica di predisporre una ancor più efficiente attività di controllo e di monitoraggio di tutti i processi sensibili, la Comunità ha avviato nel corso del2013 le ulteriori attività propedeutiche all adozione ed all implementazione, all interno della struttura, di un Modello Organizzativo specificatamente aderente alle disposizioni del D.Lgs. 231/01 quali, in particolare: - lo sviluppo ed il rafforzamento dell Ufficio per il controllo delle cartelle cliniche, successivamente denominato NCCC a garanzia del controllo, sia dal punto di vista amministrativo che medico, di tutte le SFPC, le cartelle cliniche e delle codifiche in esse riportate; - l adozione di un Codice Etico di Comportamento; - la mappatura dei processi e delle attività aziendali sensibili ovvero delle aree operative nel cui ambito potrebbe essere più frequente la possibilità di commissione dei reati di cui al Decreto. Il gruppo di lavoro ha pertanto provveduto (i) all analisi delle procedure e del sistema dei controlli già esistenti, (ii) alla revisione e integrazione delle procedure interne per renderle più incisive, più chiare ed organizzate, (iii) alla previsione di un Organismo di Vigilanza e di un sistema sanzionatorio più efficace e stringente e (iv) all elaborazione del presente Modello Organizzativo ex D.Lgs. 231/ OGGETTO E SCOPO DEL MODELLO La Comunità nell intento di assicurare, a tutela della propria posizione e immagine, condizioni di correttezza, integrità e trasparenza nella conduzione delle proprie attività, ha ritenuto, come già anticipato, di attuare un programma di analisi dei propri strumenti organizzativi, di gestione e di controllo, di verificare la corrispondenza delle procedure aziendali già esistenti alle finalità previste dal Decreto e di procedere all attuazione del Modello rigorosamente secondo i dettami della Legge. Tale iniziativa è stata assunta nella convinzione che il Modello stesso che riassume ed integra l insieme di regole e procedure interne già presenti e che saranno successivamente introdotte - possa costituire un valido e più efficace strumento di sensibilizzazione nei confronti di tutti coloro che operano nella Comunità, affinché si attengano, nell espletamento delle proprie attività, a comportamenti corretti, trasparenti e lineari, tali da prevenire il rischio di compimento dei reati contemplati nel Decreto. 11

12 Al termine dell attività di mappatura delle aree/attività a rischio reato ex D.Lgs. 231/2001 sono stati individuati i criteri generali che hanno poi ispirato l elaborazione del presente documento. Tali criteri principalmente consistono: - nella implementazione e/o potenziamento di sistemi di controllo interni all Ente che consentano una costante azione di monitoraggio sulle potenziali aree di attività a rischio e un tempestivo intervento per prevenire o porre termine o impedire la prosecuzione della commissione di eventuali reati; - nell individuazione di specifiche procedure interne che siano parte integrante del Modello e che individuino i soggetti titolari delle funzioni, delle competenze e delle responsabilità. - nella previsione di adeguata separazione delle funzioni, al fine di impedire che i destinatari del Modello possano gestire in maniera autonoma un intero processo, nonché nella definizione e nell attribuzione di poteri autorizzativi in linea con le responsabilità assegnate; - nella previsione di obblighi informativi nei confronti dell Organismo di Vigilanza, nonché di appositi canali informativi interni; - nell introduzione di un sistema sanzionatorio che si renderà applicabile in caso di violazione delle linee di condotta indicate ai fini della prevenzione dei reati di cui al D. Lgs. 231/2001 e delle procedure interne previste dal Modello stesso; - nella previsione di programmi di formazione interna, obbligatori per tutti i livelli aziendali, e di informazione e diffusione ai terzi sui contenuti del Decreto, sulle regole comportamentali e sulle procedure adottate dalla Comunità. In questo ambito, si richiamano di seguito i principali presidi della Comunità ai quali il Modello fa riferimento: - Statuto sociale; - Codice Etico; - Carta dei Servizi; - Carta europea dei diritti del malato; - Manuale della Cartella Clinica; - Manuale delle Procedure di Qualità, conforme con la normativa UNI EN ISO 9001; - Sistema di deleghe di poteri e di procure; - Sistema disciplinare del personale dipendente; - Procedure per il regolare svolgimento delle attività aziendali; - Sistema di gestione per la sicurezza sul lavoro e l ambiente; 12

13 - Documento di valutazione dei rischi per la sicurezza e la salute dei lavoratori e le relative misure di prevenzione e protezione; - Documento programmatico sulla sicurezza. Si consideri, peraltro, che il sistema di regole e procedure interne attualmente esistenti ed adottate, nonché quelle in corso di perfezionamento, per la prevenzione dei reati ex D.Lgs. 231/2001, riepilogate nella parte speciale e nell Appendice del presente Modello alla quale si rimanda, sono strumento necessario per il buon funzionamento del Modello stesso, e ne costituiscono, pertanto, una parte fondamentale. Particolare rilevanza assume la normativa interna disciplinante le attività a rischio di reato ai sensi del D. Lgs. 231/2001, con particolare riferimento agli aspetti attinenti alla: - definizione di deleghe (poteri) e facoltà (limiti di spesa); - verificabilità e documentabilità delle operazioni (cosiddetta tracciabilità); - segregazione delle funzioni; - effettuazione di controlli a diversi livelli. Il Modello si propone, mediante l individuazione delle attività sensibili a rischio di reato e la definizione delle relative procedure operative, di perseguire le seguenti finalità: - determinare, in tutti coloro che operano nelle aree in cui si effettuano attività sensibili, la consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, in un illecito passibile di sanzioni, sul piano penale e amministrativo, non solo nei propri confronti, ma anche nei confronti della Comunità; - ribadire che tali forme di comportamento illecito sono condannate dalla Comunità in quanto contrarie, oltre che alle disposizioni di legge, anche ai principi etico/sociali cui la Comunità medesima intende attenersi nell assolvimento della propria missione; - consentire alla Comunità, grazie ad un azione di monitoraggio attivata dall Organismo di Vigilanza sulle aree a rischio di commissione di reato ex D.Lgs. 231/2001, di intervenire tempestivamente per prevenire o contrastare il compimento dei reati stessi. In tale ottica, il Modello presuppone: - un attività di sensibilizzazione e di formazione ai fini della diffusione a tutti i livelli delle regole comportamentali in vigore nella Comunità; - il costante aggiornamento della mappatura delle attività sensibili ai sensi del Decreto e delle unità organizzative a maggior rischio di commissione delle fattispecie di reato in parola; - l istituzione di apposito Organismo di Vigilanza e l attribuzione allo stesso di specifici compiti di controllo sull efficace e corretto funzionamento del Modello, nonché la messa a disposizione dell Organismo stesso di risorse aziendali adeguate e proporzionate ai compiti affidatigli e ai risultati attesi e ragionevolmente attendibili; 13

14 - la verifica e la documentabilità delle operazioni sensibili (cd. tracciabilità ); - il rispetto del principio della separazione delle funzioni; - la definizione di poteri autorizzativi coerenti con le responsabilità assegnate; - la verifica dei comportamenti aziendali, nonché del funzionamento del Modello con conseguente aggiornamento periodico. 3.3 LA COSTRUZIONE DEL MODELLO E I SUOI PRINCIPI ISPIRATORI Nel corso del 2013, come già anticipato, la Comunità ha avviato le attività per la predisposizione del Modello di cui agli artt. 6 e 7 del Decreto. A tale scopo è stata svolta una serie di attività propedeutiche, suddivise in differenti fasi e dirette alla costruzione di un sistema di prevenzione e gestione dei rischi, in linea con le disposizioni della Legge. Per la suddetta attività, la Comunità, ha destinato risorse umane interne ed esterne che, ai fini dell espletamento dell incarico, si sono riferiti al D Lgs. 231/2001 (integrato degli aggiornamenti ad oggi intervenuti), al quadro normativo nazionale e regionale di riferimento, ai Regolamenti, alle raccomandazioni emanate dalle varie Autorità di Controllo, alle indicazioni delle diverse associazioni di categoria, alle linee guida della best practices ed anche alla giurisprudenza sino ad ora esistente. A completamento di tali attività, è stato elaborato il presente Modello che è così strutturato: - Parte Generale, relativa al funzionamento dell Organismo di Vigilanza, ai Flussi informativi e alle segnalazioni da parte e verso tale Organismo, al Sistema Disciplinare, alla Diffusione ed alla Formazione sul Modello stesso. - Parte Speciale, contenente la sintesi delle attività a rischio, i relativi presidi organizzativi. - Appendice, con un focus sul tipologia di controllo volto a prevenire la commissione dei reati sulla compilazione delle cartelle cliniche. La redazione del presente Modello recepisce ed integra i criteri ispiratori individuati: dalle Linee Guida per l adozione del modello organizzativo e gestionale ai sensi del D.Lgs. 231/01 redatte dall AIOP, documento giudicato idoneo dal Ministero della Giustizia in data 24 Giugno 2009 nonché dalle Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex d.lgs. 231/2001 redatte da Confindustria. Il presente Modello rappresenta un atto di emanazione dell organo dirigente, ai sensi dell art. 6, comma 1, lettera a) del D.Lgs. 231/01 e, in quanto tale, le eventuali successive modifiche strutturali sono demandate all approvazione del Consiglio d Amministrazione. 14

15 4. L ORGANISMO DI VIGILANZA Ai sensi del D. Lgs. 231/2001, il compito di vigilare sul funzionamento, sull efficacia e sull osservanza del Modello, nonché di curarne il costante e tempestivo aggiornamento è assegnato ad un apposito Organismo di Vigilanza, dotato di autonomi poteri di iniziativa e di controllo (art. 6, 1 comma, lett. b). Tale Organismo deve ispirare la propria azione ai seguenti principi: - controllo sull effettività del Modello; - vigilanza sull adeguatezza del Modello; - continuità di azione. L OdV quindi dovrà: - avere poteri di acquisizione e di richiesta di informazioni da e verso ogni livello e ambito operativo della Comunità; - aver accesso a risorse finanziarie dedicate all espletamento delle sue funzioni; - segnalare eventuali violazioni del Modello e proporre procedimenti disciplinari ed eventuali sanzioni a carico di soggetti che non abbiano rispettato le prescrizioni contenute nel Modello; - essere indipendente da responsabilità di gestione aziendale ed autonomo rispetto ai vertici della Comunità. 4.1 NOMINA, DURATA E SOSTITUZIONE DEI MEMBRI DELL OdV L Organismo di Vigilanza della Comunità Capodarco di Roma Onlus è un organo collegiale misto composto da tre membri, di cui uno esterno alla Comunità e due interni alla stessa, scelti su decisione del CdC, selezionati in base ai requisiti di competenza e comprovata esperienza in merito ai compiti assegnati all OdV; l Organismo nomina quale Presidente il membro esterno, ad ulteriore garanzia dell autonomia ed indipendenza dell Organismo stesso. L OdV viene nominato dal CdC della Comunità che, a tal fine, deve garantire il rispetto dei seguenti requisiti: - professionalità, intesa come possesso di adeguate competenze specialistiche. I componenti esterni dell Organismo di Vigilanza dovrebbero essere scelti preferibilmente tra professionisti con esperienza maturata in ambito ispettivo, consulenziale e/o penalistico (avvocati, commercialisti, revisori, giuslavoristi, ecc); - onorabilità, intesa come assenza di cause di ineleggibilità, previste per i soggetti che svolgono funzioni di amministrazione, direzione e controllo 1 ; 1 A tale riguardo, si precisa che costituiscono cause di ineleggibilità: 15

16 - autonomia e indipendenza, intese come (i) possesso di autonomi poteri di iniziativa e controllo; (ii) assenza di vincoli di parentela, entro il quarto grado, con gli Amministratori e/o i componenti del Collegio dei revisori dei conti e/o i dipendenti; (iii) assenza di legami con la Comunità derivanti da interessi economici rilevanti o di altra natura che possano generare conflitti o condizionare i doveri di controllo da esercitare ai sensi del D. Lgs. 231/2001; (iv) possibilità di relazionarsi direttamente con il vertice societario e gli organi di controllo; - continuità di azione da realizzarsi anche attraverso il supporto di una struttura interna dedicata; l OdV è organismo dedito esclusivamente all espletamento delle funzioni assegnategli e non possono, pertanto, venir ad esso attribuite ulteriori funzioni. Ciascun membro dell Organismo di Vigilanza eletto deve, al momento dell accettazione dell incarico, rilasciare formale dichiarazione di sussistenza, in capo alla propria persona, dei sopra indicati requisiti di onorabilità, autonomia e indipendenza. Il CdC deve garantire autonomia e indipendenza all Organismo di Vigilanza attraverso: - il rispetto dei criteri di nomina sopra enunciati; - l attribuzione dei poteri che di seguito verranno elencati; - l approvazione annuale del budget di spesa; - la dotazione di strumenti idonei per poter svolgere l attività, anche avvalendosi, se del caso, di ausili specializzati esterni. E rimessa al CdC la responsabilità di valutare periodicamente l adeguatezza dell Organismo di Vigilanza, in termini di struttura organizzativa e di poteri conferiti, apportando, mediante delibera consiliare, tutte le modifiche e/o integrazioni ritenute necessarie. In particolare: - i componenti dell Organismo rimangono in carica tre anni, con possibilità di rinnovare il mandato, con apposita delibera del CdC, che stabilisce, nella medesima seduta, il compenso loro spettante per gli incarichi assegnati; - i membri dell Organismo decadono in caso di perdita dei requisiti di eleggibilità, onorabilità, professionalità e indipendenza; essi devono comunicare tempestivamente al Presidente del CdC e agli altri componenti l eventuale perdita dei requisiti; - l Organismo di Vigilanza si intende decaduto se viene a mancare la maggioranza dei componenti. In tal caso, il CdC provvede a nominare, senza indugio, i nuovi membri, sulla base dei criteri di - l essere indagato ovvero l aver riportato una condanna, anche non a titolo definitivo, per uno dei reati previsti dal D. Lgs. 231/01; - le circostanze di cui all art del Codice Civile e, più precisamente, l essere interdetto, inabilitato, fallito o condannato ad una pena che importa l interdizione, anche temporanea, dai pubblici uffici o l incapacità ad esercitare uffici direttivi. ; - l aver subito l adozione di misure di prevenzione da parte dell Autorità Giudiziaria, salvo il successivo ottenimento della completa riabilitazione; - la sentenza di condanna, passata in giudicato, per i reati previsti in materia bancaria, finanziaria e tributaria e contro la P.A., la fede pubblica, il patrimonio, l ordine pubblico e l economia pubblica. 16

17 composizione sopra definiti; l Organismo si intende, altresì, decaduto se la Comunità incorre in sentenza di condanna per violazione del D.Lgs. 231/2001 a seguito di accertata inadeguatezza ovvero omissione dell attività di vigilanza; - l Organismo di Vigilanza o i suoi singoli membri non possono essere revocati dal CdC se non per giusta causa, accertata dal Consiglio in seduta congiunta con il Collegio dei revisori dei conti, cui partecipano anche gli altri membri dell Organismo. Per giusta causa di revoca può anche intendersi, a titolo meramente esemplificativo: una grave negligenza nell espletamento dei compiti assegnati; un assenza ingiustificata per più di tre volte consecutive alle sedute dell Organismo; l interruzione del rapporto di lavoro o di collaborazione, laddove il componente sia anche dipendente o collaboratore della struttura. La rinuncia di uno o più membri può essere esercitata in qualsiasi momento tramite comunicazione al Presidente del CdC e agli altri componenti. 4.2 COMPENSO E CAPACITÀ DI SPESA DELL OdV Il compenso dei membri dell Organismo di Vigilanza è fissato dal CdC. L Organismo deve essere anche dotato di autonoma capacità di spesa, sulla base del budget assegnatogli dal CdC con cadenza annuale su proposta dell OdV stesso, commisurata con i compiti da svolgere; tale capacità potrà essere esercitata per le esigenze derivate dall espletamento dei compiti assegnati ed ogniqualvolta l Organismo decida di avvalersi di servizi o di professionisti esterni al fine di vigilare sul funzionamento, l efficacia e l osservanza del Modello, nonché di curarne il costante e tempestivo aggiornamento, nell ambito dell attuazione delle disposizioni di cui al D. Lgs. 231/ REGOLE DI FUNZIONAMENTO E CONVOCAZIONE DELL OdV L Organismo di Vigilanza riferisce al CdC e, una volta costituito, provvede a dotarsi di proprie regole di organizzazione e funzionamento che integrano il presente Modello. L Organismo si riunisce, su convocazione del suo Presidente con cadenza almeno semestrale; se necessario, può programmare verifiche più frequenti. Le formalità di convocazione potranno essere espletate mediante l invio di un fax o di un messaggio di posta elettronica. La convocazione deve indicare l ordine del giorno, ovvero i temi su cui l OdV è chiamato a pronunciarsi nel corso della riunione. L Organismo potrà essere convocato in qualsiasi momento con congruo preavviso dal Consiglio di Comunità e dal Collegio dei Revisori dei Conti per riferire in merito al funzionamento del Modello o a situazioni specifiche. Per la validità delle sedute è richiesto l intervento della maggioranza dei membri in carica, anche a mezzo di videoconferenza o di altri mezzi di comunicazione a distanza. 17

18 In caso di assenza o impedimento, il Presidente è sostituito dal componente dell Organismo più anziano di età. Le decisioni vengono assunte a maggioranza dei presenti; in caso di parità, prevale il voto del Presidente o del membro più anziano. Le funzioni di segretario sono esercitate da uno dei membri interni all OdV, salvo diversa disposizione. Il segretario redige il verbale di ciascuna seduta, che sottoscrive insieme al Presidente (anche in caso di riunione svolta per video conferenza o altri mezzi di comunicazione a distanza, in qual caso la firma sarà successiva). Il segretario custodisce e aggiorna i libri e l archivio dell OdV. Salvo diversa disposizione risultante dal verbale, il Segretario cura il buon esito delle comunicazioni e delle operazioni che derivano dalle decisioni assunte dall OdV. Per un miglior coordinamento delle attività di vigilanza e per un più efficace scambio di informazioni, alle riunioni dell Organismo, possono essere invitati anche il Presidente, il DS, i responsabili delle Unità Operative/Servizi ed almeno una volta l anno deve essere invitato il Collegio dei revisori dei conti e il Responsabile della Sicurezza. Annualmente, in concomitanza con l approvazione del bilancio sociale, l Organismo di Vigilanza redige una Relazione che consegna al CdC e alcollegio dei revisori dei contie che deve: (i) riepilogare l attività svolta nel corso dell esercizio e le eventuali criticità emerse; (ii) render conto del budget di spesa (cfr. par. 4.2); (iii) evidenziare le modifiche non strutturali apportate al Modello nel corso dell esercizio. 4.4 FUNZIONI E POTERI DELL OdV All Organismo di Vigilanza è attribuito il compito di vigilare con autonomi poteri di controllo e iniziativa: a)sull attività di diffusione del Modello all interno della Comunità e di informazione nei confronti dei soggetti esterni (fornitori, consulenti, collaboratori ecc.). In particolare, l O.d.V. deve: a.1) promuovere in sinergia con la Comunità idonee iniziative per la diffusione, l informazione e la comprensione del Modello; a.2) predisporre la documentazione organizzativa interna necessaria al funzionamento del Modello stesso, contenente istruzioni, chiarimenti o aggiornamenti; b)sull attività di formazione sui contenuti del Decreto e del Modello nei confronti di tutto il personale dipendente e medico a contratto libero professionale della Comunità, così come meglio descritto nel successivo capitolo 6. A tal fine, esso deve: b.1) verificare, insieme al management, (i) i programmi di formazione per il personale dipendente e medico e (ii) il contenuto delle comunicazioni periodiche agli Organi Sociali, al 18

19 personale dipendente e medico e ai collaboratori esterni, finalizzate a fornire agli stessi la necessaria sensibilizzazione e le conoscenze di base della normativa di cui al Decreto; b.2) verificare la completa attuazione dei piani di formazione sul Decreto e sul Modello; c)sull osservanza e sul funzionamento delle prescrizioni del Modello da parte dei suoi destinatari (organi sociali, personale dipendente, medici, collaboratori e qualsiasi altro soggetto che possa agire in nome e per conto della Comunità). Più precisamente, esso deve: c.1) attivare le procedure di controllo e verificare che le stesse siano adeguate e rispondenti alle esigenze di osservanza di quanto prescritto dal D.Lgs. 231/2001; c.2) disporre periodicamente verifiche su determinate operazioni, processi o atti specifici posti in essere nell ambito delle aree di attività sensibili ; c.3) coordinarsi con le altre funzioni aziendali per il migliore monitoraggio delle attività sensibili. A tal fine, l Organismo di Vigilanza ha libero accesso a tutta la documentazione aziendale che ritiene rilevante; deve essere tenuto costantemente informato dagli Organi Sociali e dai responsabili delle unità operative sugli aspetti dell attività aziendale che possono esporre la Comunità al rischio di commissione dei reati; c.4) effettuare verifiche relative al grado di conoscenza acquisito dal personale dipendente e medico e dai collaboratori rispetto alle ipotesi di reato previste dal D.Lgs. 231/2001 e al Modello adottato, anche tramite interviste a campione; c.5) attivare indagini interne, anche con l eventuale collaborazione delle strutture aziendali, per la raccolta, l elaborazione e la conservazione delle informazioni rilevanti in ordine al rispetto del Modello e per l accertamento di presunte violazioni delle prescrizioni del Modello stesso; c.6) segnalare al Presidente l eventuale violazione accertata affinché vengano applicate le sanzioni previste dallo specifico sistema disciplinare; d)sulla reale efficacia ed adeguatezza del Modello in relazione alla struttura aziendale, ed alla effettiva capacità di prevenire la commissione dei reati di cui al D.Lgs. 231/2001, nonché sull opportunità di aggiornamento del Modello e delle relative procedure, laddove si riscontrino esigenze di adeguamento dello stesso in relazione a mutate condizioni aziendali e/o normative. A tal fine, l Organismo deve: d.1) svolgere, in sinergia con la Comunità, ricognizioni dell attività aziendale ai fini di un aggiornamento periodico della mappatura delle attività a rischio reato e dei relativi processi sensibili; d.2) esprimere periodicamente, sulla base delle risultanze emerse dalle attività di verifica e controllo, una valutazione sull adeguatezza del Modello, rispetto alle prescrizioni del Decreto, nonché sull operatività dello stesso (ciò nella relazione annuale al CdC); 19

20 d.3) verificare periodicamente l attuazione e l effettiva funzionalità delle soluzioni/azioni correttive proposte; d.4) collaborare con le altre unità organizzative interessate, proponendo agli organi competenti (CdC) eventuali correzioni e adeguamenti. Resta fermo che: - l Organismo di Vigilanza deve proporre procedimenti sanzionatori ogniqualvolta si riscontrino casi di violazione del Modello, delle Procedure o del Codice Etico(cfr. cap. 5); - nell espletamento della propria attività, l Organismo di Vigilanza può assumere informazioni da qualsiasi struttura e/o persona della Comunità, accedere a tutti i documenti aziendali ed avvalersi della funzione di Controllo Interno per effettuare accertamenti e verifiche presso qualunque unità organizzativa. Accertamenti in tal senso possono essere disposti anche con la collaborazione del Collegio dei revisori dei conti. 4.5 I FLUSSI INFORMATIVI E LE SEGNALAZIONI DA PARTE DELL OdV E LE RELAZIONI CON GLI ORGANI SOCIALI E compito dell Organismo assicurare adeguati flussi informativi verso il CdC mediante la presentazione della Relazione Annuale, che dovrà contenere informazioni: - sull attività svolta e sulla gestione finanziaria del budget assegnato(cfr. par. 4.2 e 4.3),motivando gli eventuali scostamenti; - in merito alle eventuali variazioni non sostanziali apportate al Modello e alle procedure che formano parte integrante dello stesso con la proposta delle eventuali modifiche sostanziali da attuare, previa specifica approvazione del CdC; - sulle segnalazioni ricevute nel corso dell esercizio, suddividendole per ciascuna attività a rischio ed indicando le strutture coinvolte, unitamente ad una sintesi degli esiti relativamente alle pratiche chiuse; - sull eventuale presenza di violazioni accertate e sul buon funzionamento del sistema disciplinare e sanzionatorio; - sull adozione di un Programma annuale delle Verifiche ai sensi del D.Lgs. 231/2001, anche in base al piano di spesa per l esercizio successivo (cfr. par.4.2). Gli incontri con gli Organi Sociali cui l OdV riferisce devono essere verbalizzati e copia dei verbali deve essere custodita dall OdV e dagli organismi di volta in volta coinvolti. Qualora l OdV riferisca in un occasione ove sia prevista la verbalizzazione nel libro dei verbali del Consiglio di Amministrazione, ovvero in quello del Collegio dei revisori dei conti, l OdV non sarà tenuto a redigere verbale nel proprio libro delle riunioni, ma sarà archiviata a cura dell OdV stesso una copia del verbale dell Organo Sociale di riferimento. Il Collegio dei revisori dei conti, il Consiglio di Amministrazione, il Presidente hanno la facoltà di convocare in qualsiasi momento con congruo preavviso l OdV il quale, a sua volta, ha la facoltà di 20